Se connecter / S'enregistrer
Votre question

Ieosu.exe

Tags :
  • Mémoires
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Juillet 2009 21:08:24

Bonjour,

J'ai un processus nommé "ieosu" qui bouffe ma mémoire.
Celui-ci se déclanche à l'allumage, mais une fois viré il ne revient plus.

De peur que ça nuise à mon PC, je fais "terminer le processus" dès que j'allume le pc. Je l'ai laissé quelques secondes pour voir ce que cela faisait et il s'avère que la mémoire qu'il bouffe ne cesse d'augmenter et cela rapidement (de 1 à 25Mo en quelques secondes)


(Screen prit au démarrage)

J'ai fais des scans avec Spybot Search and Destroy et CC Cleaner mais sans succès...


Si vous avez une solution :D 

Merci

Autres pages sur : ieosu exe

a c 267 8 Sécurité
5 Juillet 2009 21:11:27

Bonjour,


1/

  • Démarre Spybot, clique sur Mode, coche Mode avancé.
  • A gauche, clique sur Outils, puis sur Résident.
  • Décoche la case devant Résident "TeaTimer" :

  • Quitte Spybot.


    2/

  • Désactive l'UAC le temps de la désinfection.
  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Puis double-clique sur Navilog1 présent sur le Bureau.
    (Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
  • Patiente jusqu'au message : *** Scan terminé le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\cleannavi.txt
    5 Juillet 2009 21:50:04

    Merci,

    Voici le rapport :

    Fix Navipromo version 4.0.0 commencé le 05/07/2009 à 21:25:41,64

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
    BIOS : BIOS Date: 05/23/08 16:37:53 Ver: 08.00.15
    USER : TOM ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1229 [VPS 081202-0] 4.8.1229 (Activated)


    C:\ (Local Disk) - NTFS - Total:228 Go (Free:76 Go)
    D:\ (Local Disk) - NTFS - Total:227 Go (Free:227 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (CD or DVD)
    K:\ (CD or DVD)


    Recherche exécutée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur


    C:\Program Files\Live-Player supprimé !
    c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
    C:\Users\TOM\AppData\Local\ieosu.exe supprimé !
    C:\Users\TOM\AppData\Local\ieosu.dat supprimé !
    C:\Users\TOM\AppData\Local\ieosu_nav.dat supprimé !
    C:\Users\TOM\AppData\Local\ieosu_navps.dat supprimé !


    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\TOM\AppData\Local\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok



    Bon apparement ça a été supprimé, merci beaucoup :) 
    a c 267 8 Sécurité
    5 Juillet 2009 22:01:49

    Oui. Ne réinstalle pas Live-Player, c'est un logiciel piégé.

  • Désinstalle Navilog1.

    Je vais vérifier qu'il n'y ait pas autre chose.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS